4.1 新增第三方应用

进入第三方应用列表界面，可以看到所有的外部第三方应用信息。

点击“新增”按钮，打开第三方应用新增界面，分为基本信息、访问信息和API授权三部分内容，用户可以在访问策略中选择需要的认证方式、加密策略和访问控制策略，并为第三方应用配置接口访问权限。

4.2 配置认证策略

• 默认认证方式为AccessTokenr认证，用户需要手工维护符合安全规范的AccessToken认证密钥；

• 安全性更高的摘要认证和JWT认证，可点击字段后的“刷新”按钮，系统自动生成密钥；

• 基本认证（主要用于接口回调场景），在选择代理用户后，系统自动生成认证签名；

• 签名认证 对请求入参和出参都进行加签的的认证方式，有效保护接口数据正确性，防篡改。

特别注意的是，基本认证和签名认证均需要选择认证代理用户，作为接口调用上下文中的操作人。

4.3. 加密策略

• 支持SM4 和 AES两种加密策略，将请求参数在传递接口时通过算法进行加密，保护请求数据安全性。

4.4. 访问控制

• 支持配置IP黑白名单，只允许列表中自定义的IP地址段的白名单策略的服务调用，不允许黑名单策略的服务调用。

4.5 API授权

当用户需要对应用进行权限管控时，可以打开界面上的“授权全部API”开关，或自行设置可访问的接口范围，支持选择系统中的所有接口，按云或应用导航批量选择。